Innehållsförteckning[Dölj][Visa]
Internet har revolutionerat allt runt omkring oss, från utbildning till sjukvård till regeringsinteraktioner till social kommunikation, som har haft störst inflytande.
Det har förändrat hur individer ansluter till varandra och hur företag bedriver affärer. När världen fortsätter att digitaliseras genererar digital data från individer och affärstransaktioner enorma mängder data.
Att utnyttja denna information korrekt kommer att ge otaliga möjligheter för offentliga och privata företag att förbättra intäkterna och fungera mer effektivt i den nya digitala världen.
Du kan göra det utan att bryta mot några upphovsrätts- eller integritetsbestämmelser genom öppen källkodsintelligens (OSINT).
Till exempel allmänt tillgänglig information på webbplatser för sociala nätverk, meddelanden på diskussionsforum och gruppchatt, osäkra webbplatskataloger och all information som kan erhållas genom att söka på nätet.
Under analysfasen används OSINT-verktyg för att samla information om deras potentiella mål. OSINT-program använder artificiell intelligens för att identifiera känsligt material på Internet.
Låt oss utforska detta i detalj.
Vad är Open-Source Intelligence?
Insamlingen av information från offentliga källor för användning i underrättelsesammanhang kallas OSINT (Open-Source Intelligence). Från och med idag lever vi i den "digitala världen", och dess inverkan på våra liv kommer att vara både fördelaktiga och skadliga.
Tillgången på en mängd olika information och den enkelhet med vilken den kan vara tillgänglig för alla är två av fördelarna med att använda Internet. Nackdelarna, å andra sidan, är att utnyttja kunskap och ägna alltför mycket tid åt det.
Information kan ta flera former, inklusive ljud, video, bilder, text, filer och så vidare. Följande är en översikt på hög nivå över de datakategorier som finns tillgängliga på Internet:
- Regeringsrapporter, budgetar, konferenser och tal är alla exempel på offentlig information.
- Webbplatser, bloggar, diskussionsforum och sociala medier är alla exempel på internetresurser.
- Bilder, finansiell och industriell analys och databaser är alla exempel på kommersiella data.
- Tidningar, tidskrifter, TV och radio är exempel på massmedia.
- Tekniska rapporter, patent, kommersiella dokument, opublicerade skrifter och nyhetsbrev är alla exempel på grå litteratur.
Varför behöver vi OSINT?
Det är en sak att vara medveten om att information finns tillgänglig. Det andra steget är att samla in information, och det tredje steget är att analysera eller härleda intelligens från den.
Du kan också skaffa informationen manuellt, även om det kommer att kräva tid som skulle kunna användas bättre i de senare faserna.
Verktyg kan låta oss hämta data från hundratals webbplatser på några minuter, vilket gör insamlingssteget enklare. Anta att syftet är att avgöra om ett användarnamn finns och, i så fall, vilka sociala nätverk som verkar på.
En metod är att logga in på alla sociala nätverksplattformar (jag slår vad om att du inte känner till alla!) och sedan testa användarnamnet på var och en.
En annan metod är att använda en öppen källkodsapplikation som är kopplad till fler webbplatser än vi kan komma ihåg och verifierar närvaron av användarnamnet på dem alla samtidigt.
Detta tar bara några sekunder. Kör olika verktyg för att samla all målrelaterad information som kan kopplas ihop och användas i efterhand.
Låt oss utforska några av de bästa intelligensverktygen med öppen källkod för olika användningsfall.
OSINT-verktyg för cybersäkerhet
1. Lampyre
Lampyre är en premiumapplikation skapad exklusivt för OSINT. Det är särskilt fördelaktigt för due diligence, cyberhotsintelligens, brottsutredning och finansiell analys. Det kan installeras på din dator eller köras online.
Den analyserar automatiskt 100+ vanligtvis uppdaterade datakällor, som du kan komma åt via PC-applikationer eller API-anrop vid behov genom sin SaaS-lösning, Lighthouse, där du betalar per API-förfrågan.
Det faktum att Lampyre är ett ett-klicksprogram är dess primära säljfunktion.
Börja med en enda datapunkt, såsom ett företagsregistreringsnummer, fullständigt namn eller telefonnummer, så kommer Lampyre att sålla igenom enorma mängder data för att extrahera användbar information.
Funktioner
- Bearbeta stora datamatriser på ett bekvämt sätt.
- Skär in statistisk data som är enkla att använda och utvärdera.
- Konstruera många kopplingsgrafer och lägga över alla fynd på en karta och tidsskala.
- Den otroliga fördelen med att spara tid på analytiska jobb.
Fördelar
- Det finns över 100 datakällor som vanligtvis uppdateras.
- Importera data från en fil som förberedelse för offlinearbete.
- Python API för de svåraste jobben.
- Det har kommit över 100 förfrågningar om datainsamling och bearbetning.
- Samtidigt arbeta med data på en karta, graf och tabell.
- Data kan nås med ett enda klick, utan behov av registrering eller extra avgifter.
Nackdelar
- Intressant nog verkar Lampyre inte ha några nackdelar än så länge.
Priser
Lampyre är rimligt prissatt.
Du kan prova en ettårig demolicens innan du ansluter dig till standardprenumerationen på $32/månad. En årlig version för $313 är också tillgänglig.
Lighthouse-medlemskapet erbjuder SaaS-priser som sträcker sig från $3.25 till $130 per månad, baserat på antalet samtal.
2. Maltego
Maltego är ett verktyg för operativsystemintelligens och datorforensik. Det möjliggör effektiv länkanalys genom interaktiv datautvinning med rik grafik.
Den genomför onlineundersökningar av länkar mellan data från olika internetkällor. Den kan hitta allmänt tillgänglig information och avslöja kopplingar mellan personer och företag.
Funktioner
- Det är en teknik som analyserar, samlar in och länkar data i utredningssyfte.
- Den samlar enkelt in information från en mängd olika offentliga källor.
- Genom ett enkelt användargränssnitt länkar den automatiskt och integrerar information i en graf.
- Den gör datafrågor och använder länkanalys för att upptäcka kopplingar mellan källor.
Fördelar
- Gränssnittet är ganska komplext, men det är enkelt att förstå.
- Utmärkt för att kartlägga komplicerade nätverk och interaktioner eftersom det är mycket synligt.
- Belyser naturligt kopplingar mellan datapunkter – fler källor kan läggas till via API.
Nackdelar
- Mindre företag kan tycka att premiumversionerna är dyra.
Priser
Samhällsplanen är gratis för alla tillsammans med dess premiumplaner nämns nedan:
- Pro – $999/användare/år.
- Enterprise & Enterprise On-Premise-priser finns tillgängliga på begäran. Du kan kontakta Maltego-teamet för mer information.
3. Recon-Ng
Recon-ng är ett Python-baserat webbspanings- och OSINT-ramverk. Det kan automatisera processen att skaffa kunskap genom att omfattande och snabbt undersöka innehåll med öppen källkod på Internet.
Den kombinerar användbar data och tillhandahåller den på ett integrerat och lättläst sätt.
Verktyget har ett modulbaserat interaktivt kommandoradsgränssnitt. Dess autonoma komponenter inkluderar rekon, rapportering, import, exploatering och upptäckt.
Funktioner
- Det är en omfattande uppsättning av informationsinsamlingsmoduler. Den har en mängd olika moduler som kan användas för att samla in data.
- Eftersom det är ett gratis verktyg med öppen källkod kan du ladda ner och använda det gratis.
- Det är ett av de mest grundläggande och användbara instrumenten för att genomföra spaning.
- Utför jobbet som webbapplikation/webbplatsscanner.
- Dess interaktiva konsol har många viktiga funktioner.
- Dess användargränssnitt är ganska likt metasploitable 1 och metasploitable 2, vilket gör det mycket lätt att använda.
- Den används för att samla in data och bedöma sårbarheten hos webbapplikationer.
- Den använder Shodan-sökmotorn för att skanna IoT-enheter.
Fördelar
- Den har ett utmärkt användargränssnitt.
- Ett av de mest populära OSINT-verktygen, med en stark community.
Nackdelar
- Det tar tid att helt förstå och använda alla dess funktioner eftersom de är så detaljerade.
Priser
Det är gratis att använda för alla.
4. Spindelfot
SpiderFoot är ett gratis spaningsprogram med öppen källkod. Det brukar kallas fingeravtryck med den mest omfattande OSINT-samlingen.
Den kan skicka frågor till mer än 100 offentliga källor och samla in data om IP-adresser, domännamn, webbservrar, e-postadresser och annan information.
För att börja använda SpiderFoot, definiera målet och välj bland hundratals olika fingeravtrycksmoduler.
Funktioner
- Källkoden är fritt tillgänglig för alla att bidra till och förbättra.
- Det är snyggt skrivet om kod, vilket gör att användarna bättre kan utforska, förstå och förstå dess funktioner.
- Användare kan bara sätta mål och välja bland de 100+ moduler som stöder SpiderFoot i att samla in data och bygga profilen.
- Det kräver ingen installation eller extra installation när den väl har registrerats.
- Den är tillgänglig på Linux och Windows operativsystem, samt i en molnversion.
Fördelar
- Gränssnittet är enkelt och grundläggande.
- Söker efter många offentliga resurser — perfekt för storskalig datainsamling.
- Nya moduler ger fler datainsamlingskällor.
Nackdelar
- Sidor som beskrivs som "noindex" kommer inte att visas, vilket ger en otillräcklig representation av en attackytas fulla storlek.
Priser
Du kan börja använda den med Hobby-planen, som är gratis, och den ger också premiumplaner som nämns nedan:
- Frilansare – $79 (faktureras månadsvis) eller $749 (faktureras årligen).
- Företag – 249 USD (faktureras månadsvis) eller 2,399 XNUMX USD (faktureras årligen).
- Enterprise – Pris på förfrågan.
5. OSINT-ramverk
Om du ännu inte har hittat ditt ideala OSINT-verktyg (eller om det inte finns på den här listan), kommer OSINT Framework att peka dig i rätt riktning.
OSINT-ramverket är vanligtvis inte en mjukvara, utan snarare en samling verktyg som kommer att göra ditt OSINT-jobb mycket enklare.
OSINT Framework levererar informationen i form av en webbaserad interaktiv tankekarta som estetiskt organiserar informationen. Det är populärt bland penetrationstestare och cybersäkerhetsforskare som söker efter verktyg för vissa områden av informationsinsamling och spaning.
Med detta ramverk kan du navigera genom flera OSINT-verktyg som är kategoriserade.
Funktioner
- De verktyg och webbplatser som används för frågeinformation är i stort sett gratis eller utan kostnad.
- Den erbjuder en mängd olika metoder för att samla in data om ett givet mål.
- OSINT Framework är ett grundläggande webbaserat ramverk som används av säkerhetsforskare och testare för att samla in digitala spår och information.
- Den kategoriserar underrättelsekällor och är indelad i ämnen och mål.
Fördelar
- OSINT-gemenskapens primära ramverk
- Utmärkt resurs för att upptäcka nya datainsamlingsverktyg.
- Verktyg kan sorteras efter kategori.
Nackdelar
- Det kan vara skrämmande för nybörjare som inte är bekanta med OSINT.
Priser
Det är gratis att använda för alla.
OSINT-verktyg för sociala medier
6. StjälkFace
Facebook är den mest kända webbplatsen för sociala medier, och den är nu nästan universell kan användas av alla.
StalkFace är ett utmärkt verktyg för att undersöka eller "stalka" en Facebook-profil. Du kan till och med plocka upp inlägg som kommenterats eller gillats av en användare.
Det utnyttjar frågor för att utföra avancerade sökningar som Facebook inte tillåter oss att se med standardsökning.
Tvärtemot vad namnet antyder, se till att använda det endast i etiska syften.
Funktioner
Genom att bara ange Facebook-URL eller Facebook-foto URL kan du hitta:
- Bilder
- Foton taggade
- Berättelser gillade
- Foton gillade
- Foton kommenterade
- Sidor gillade
Fördelar
- Bästa verktyget för att utforska en Facebook-profil.
Nackdelar
- Det ger inte bra resultat när profilen är privat från dig.
Priser
Det är gratis för alla att använda.
7. Twitonomy
Twitter är en annan välkänd nyhets- och sociala nätverkstjänst som genererar cirka 350,000 XNUMX tweets varje minut.
Twitonomy är ett webbaserat analysprogram för sociala medier som ger organisationer handlingskraftiga insikter om all deras Twitter-kontoaktivitet.
Det tillåter användare att spåra interaktioner med andra Twitter-användare genom likes, tweets, retweets och andra sätt.
Funktioner
- Den erbjuder prestandadata, en instrumentpanel, konfigurerbara rapporter och engagemangsövervakning.
- Visuell statistik är tillgänglig för tweets, retweets, omnämnanden, svar och hashtags.
- Organisationer kan använda följarerapporten för att få insikter om sina följare och upptäcka en lista över personer som inte följer dem tillbaka.
- Det gör det möjligt för team att exportera och säkerhetskopiera omnämnanden, retweets, tweets och rapporter till Excel- och PDF-filer.
Fördelar
- Kan fånga och spåra dina hashtags, omnämnanden, tweets, retweets, kommentarer och likes, bland annat.
- Med hjälp av sina analytiska studier genererar den leads och stödjer varumärken i att växa.
- Gör att du kan optimera ditt Twitter-innehåll och engagemangstekniker.
Nackdelar
- Tillhandahåll analysdata för gamla tweets också, vilket resulterar i felaktig data i rapporter.
- Det finns färre sorters rapporter.
Priser
Det ger en gratis provperiod och tre andra premiumprenumerationer som nämns nedan:
- 1 månadsplan med alla premiumfunktioner för $20.
- Månadsplan med alla premiumfunktioner för $19/månad.
- 1-års plan med alla premiumfunktioner för $199.
OSINT-verktyg för sökmotorer
8. shodan
Shodan var den första sökmotorn för nätverksanslutna enheter, ibland känd som IoT-prylar. Shodan indexerar allt annat på Internet, medan Google bara indexerar webben.
Den kan upptäcka kameror, servrar, routrar, övervakning, trafikljus, smarta TV-apparater, kylskåp och bilar som är kopplade till internet.
Dessa IoT-prylar är inte alltid sökbara, men Shodan skapade en metod för att hitta information om dem, inklusive öppna portar och sårbarheter. Det är en av få som kan lokalisera operativa tekniker som är vanliga i industriella styrsystem.
Som ett resultat är Shodan också ett nyckelverktyg för cybersäkerhet i branschen.
Funktioner
- Det hjälper till med nätverkssäkerhetsövervakning genom att hålla reda på alla enheter som är anslutna till ett visst nätverk.
- Den används för att lokalisera IoT-enheter, såväl som deras huvudsakliga användare.
- Med servrar placerade över hela världen genomsöker de Internet 24 timmar om dygnet, sju dagar i veckan och levererar den mest uppdaterade intelligensen.
- Shodan ger en konkurrensfördel genom att utföra empirisk marknadsinformation.
- Det möjliggör integration med andra teknologier.
Fördelar
- Du kan exportera resultat och skapa rapporter från Shodan.
- Även icke-tekniska personer kommer att tycka att det är ganska lätt att använda.
- Utmärkt användargränssnitt som visar mätvärden med en geografisk karta.
Nackdelar
- Det är en tjänst, och till skillnad från Google kan du inte bråka med dess inre funktioner.
Priser
Det erbjuder tre premiumplaner som nämns nedan.
- Frilansare – $59/månad.
- Småföretag – 299 USD/månad.
- Företag – $899/månad.
9. Google Dorks
GHDB (Google Hacking Database), ofta känd som Google Dorks, är en databas med Googles sökfrågor som försöker hitta allmänt tillgänglig information.
Offren lägger omedvetet ut känslig information på Internet, såsom webbkonsoler utan skydd, öppna portar, inloggningsportaler, känsliga mappar, öppna kameror, filer som innehåller användarnamnsinformation och allt annat som av misstag exponeras på Internet.
Varje dag släpper Google Dorks-communityt en serie sofistikerade sökfraser från Google.
Funktioner
- Den kan användas för nätverkskartläggning eftersom Simple Dorks hittar underdomäner.
- Google Dorks görs tillgängliga för en mängd olika Open-Source Network Intelligence Tools (OSNITS) och sökmotorer.
- Det är ett robust OSINT-verktyg som kan samla in känslig information.
- Det gör det möjligt för användare att gå djupt in i en servers arkiv och få information om olika argument.
Fördelar
- Stöds av den stora majoriteten av forskarsamhället.
- Uppdateras alltid för att återspegla de senaste sårbarhetstrenderna.
- För att hitta sårbara tillgångar används enkla sökoperatorer.
Nackdelar
- Hackare kan använda det för att utföra olagliga aktiviteter.
Priser
Det är gratis för alla att använda.
10. Metagoofil
Metagoofil är en Python-baserad gratis passiv recon-metadatasamling. Den används för att extrahera information från dokument som pdf, doc, xls, ppt, ODP och ods som upptäckts på målets webbplats eller någon annan offentlig webbplats.
Verktyget lokaliserar dokumenten med hjälp av Google, laddar sedan ner dem till den lokala enheten och extraherar all metadata.
Den undersöker metadata för dessa dokument och samlar in mycket data. Den kan lokalisera känslig information som användarnamn, faktiska identiteter, programvaruversioner, e-postmeddelanden och sökvägar/servrar.
Funktioner
- Det möjliggör igenkänning av väginformation, vilket underlättar kartläggningen av nätverk.
- Den letar efter och extraherar data från lokala filer eller filer på en webbsida.
- Dess arkiv kan enkelt klonas och installeras med hjälp av GitHub-webbplatsen.
- Det kan också extrahera MAC-adresser från en mängd olika dokument.
Fördelar
- Programvara som är gratis och öppen källkod.
- Rapporter kan sparas i många olika format, inklusive PDF.
- Kan upptäcka och ladda ner offentliga textdokument inom en domän automatiskt.
- Filter kan användas för att skrapa användarnamn, e-postmeddelanden och lösenord.
Nackdelar
- Datavisualisering är ganska grundläggande.
- Hackare kan använda Metagoofil för att samla in användarnamn och utföra enklare brute-force-angrepp.
Priser
Det är gratis för alla att använda.
11. TinEye
TinEye är en bild sökmotor som fungerar omvänt.
Du kan ladda upp bilder för att ta reda på var de togs, var de har använts och om ändrade versioner finns; bildigenkänningsteknik används snarare än nyckelord, metadata eller vattenstämplar.
TinEye-studien visar att den kommer att hitta den exakta bilden även om den har krympts, beskurits och modifierats. Om du någonsin har sett TV-programmet Catfish, har du sett hur människor har visats fotografier av människor som inte är de människor de har pratat med.
Det är lite skrämmande ibland. Men vi lever i en högteknologisk tidsålder där dejtingappar, livechatt och andra former av kontakt blir allt mer populära.
Så om du någonsin har undrat om någon skickar falska bilder till dig eller "catfishar" dig, kolla in TinEye.
Funktioner
- Omvänd sökning för att ta reda på var en bild kommer ifrån eller lära sig mer om den.
- Undersök eller spåra utseendet på en bild på Internet.
- Identifiera webbsidor som använder en bild som du skapat.
Fördelar
- Det är enkelt att skicka in en bild och påbörja en sökning.
- Den har en stor databas med över 41.9 miljoner fotografier i indexet.
- Det finns flera tillgängliga filteralternativ för att öka värdet av din sökning.
Nackdelar
- Du kan inte ladda upp flera bilder samtidigt; istället måste du välja en åt gången.
- I din sökning kommer ingen av de kostnadsfria funktionerna att ge liknande fotoresultat.
- Gratisutgåvan har ingen automatisk fotoövervakningsfunktion.
Priser
Det ger månatliga prenumerationer från $300 per månad.
För den första sökningen kostar de första 5000 fotona 0.12 USD/bild och bilderna 5001-100000 kostar 0.09 USD/bild.
Löpande övervakning av de första 500000 0.01 bilderna är tillgänglig för $XNUMX per bild varje månad.
12. Sökkod
Searchcode är en unik sökmotor som söker intelligens i öppen källkod. Utvecklare kan använda den för att upptäcka problem med tillgängligheten till känslig information i kod.
Sökmotorn fungerar på samma sätt som Google, förutom att istället för att indexera webbservrar, söker den efter information inom kodraderna i aktiva appar eller i appar under utveckling.
En hackare kan använda sökresultaten för att hitta användarnamn, sårbarheter eller fel i själva koden.
Searchcode söker efter kodlager som GitHub, Bitbucket, Google Code, GitLab, CodePlex och andra. Du kan också filtrera språket efter dess typ.
Funktioner
- Det är en webbaserad kodsökmotor som är helt gratis.
- Utvecklare kan använda specialtecken för att söka.
- Det är möjligt att filtrera kod för olika språk eller arkiv.
- Du kan använda sökresultaten för att identifiera användarnamn eller sårbarheter i koden.
Fördelar
- Den har ett fantastiskt användargränssnitt.
- Kan helt enkelt identifiera intressanta platser från skrapade open source-projekt
- Filter gör det enkelt att sortera efter språk, arkiv eller term.
Nackdelar
- Den har en inlärningskurva som nya användare kan ha svårt för.
Priser
Det är gratis för alla att använda.
Slutsats
OSINT har blivit en viktig del av både offentliga och privata underrättelsetjänster och regeringar. Det kan också hjälpa företag att samla in intelligens från högkvalitativ information till basen och göra val på den.
Oavsett om du genomför ett forskningsprojekt, konkurrentintelligens, sårbarhetsbedömning eller hotanalys, kan OSINT hjälpa dig att få tillgång till några av de bästa tillgängliga data i världen. Och det mesta gratis.
Även om du bara är en individ som är oroad över sin integritet och vill veta vilken personlig information som oavsiktligt har läckt ut, kan OSINT vara användbart.
Trots deras utmärkta användbarhet har intelligensverktyg med öppen källkod också en mörk sida som hackare eller personer som är inblandade i illegala aktiviteter kan utnyttja.
Det är bäst att vara extra försiktig när du använder sådana verktyg och se till att du inte använder det för några olagliga ändamål.
Kommentera uppropet